HomeCOMPUTERफिशिंग अटैक क्या है और इससे कैसे बचे | Phishing Attack in...

फिशिंग अटैक क्या है और इससे कैसे बचे | Phishing Attack in Hindi

टेक्नोलॉजी की इस दुनिया में साइबर अटैक्स के मामले बढ़ते ही चले जा रहे है , कितनी भी Strong security क्यों न हो साइबर अपराधी अटैक करने की कुछ न कुछ नयी तकनीकें ढूंढ ही लेते है एक ऐसी ही साइबर अटैक्स की तकनीक के बारे में आज हम बात करने वाले है जिसका नाम है फिशिंग अटैक (phishing attack) .

फिशिंग अटैक (Fishing Attack) जैसे की इसके नाम से ही पता चलता है की यहाँ पर मछली पकड़ने की बात हो रही है जी हाँ दोस्तों फिशिंग अटैक का Concept भी अंग्रेजी शब्द “Fishing” से लिया गया है.

इस लेख में हम आपको विस्तार से बताएँगे की फिशिंग अटैक क्या है , फिशिंग अटैक के प्रकार क्या है और फिशिंग अटैक से कैसे बचे इसलिए इसे अंत तक जरूर पढ़े .

फिशिंग अटैक क्या है (Phishing Attack in Hindi)

phishing attack

फ़िशिंग एक प्रकार की सोशल इंजीनियरिंग है जिसका उपयोग यूजर का डेटा चुराने के लिए किया जाता है , फिशिंग अटैक में हमलावर यूजर को एक धोखाधड़ी वाला संदेश भेजता है और यूजर की लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी चुरा लेता है . साइबर अपराधियों का फिशिंग अटैक करने के पीछे का मुख्य उद्देश्य होता है यूजर की गुप्त (confidential) जानकारी चुराना .

फिशिंग अटैक बिलकुल उसी प्रकार किया जाता है जिस प्रकार हम मछली पकड़ते है , इस साइबर अटैक में साइबर अपराधी यूजर को एक धोखाधड़ी सन्देश भेजता है जो बिल्कुक असली सन्देश की तरह नजर अत है लेकिन वह सन्देश असल में एक धोखाधड़ी वाला नकली सन्देश होता है .

साइबर अपराधियों द्वारा भेजे गए इस सन्देश को अक्सर यूजर असली सन्देश समझ लेता है और अपनी निजी जानकारियां दे देता है यह बिलकुल मछली पकड़ने जैसा है जिसप्रकार मछली भोजन के चक्कर में मछवारे के हुक में फंस जाती है ठीक उसी प्रकार फिशिंग अटैक को अंजाम दिया जाता है बस फर्क इतना है यहाँ पर मछली की जगह एक यूजर फंस जाता है .

Phishing Attack Meaning in Hindi

Phishing Attack का सीधा हिंदी अर्थ फ़िशिंग हमला होता है , यहाँ पर Fishing यह एक अंग्रेजी शब्द है जिससे F हटाकर Ph जोड़ा गया है और ‘Phishing Attack’ शब्द बनाया गया है जिसका हिंदी में मतलब होता है ‘ऑनलाइन जालसाजी’ , सरल हिंदी भाषा में फिशिंग अटैक का अर्थ होता है एक फ़िशिंग हमला जिसमे धोखाधड़ी वाला सन्देश भेजकर यूजर की निजी जानकारियों को चुरा लिया जाता है .

फिशिंग अटैक के प्रकार (Types of Phishing Attack in Hindi )

फिशिंग अटैक के वैसे तो बहुत प्रकार होते है लेकिन यहाँ पर हम कुछ मुख्य प्रकारों के बारे में आपको बताने जा रहे है .

ईमेल फिशिंग (Email Phishing)

फिशिंग अटैक करने के लिए ‘ईमेल‘ हमेशा से ही साइबर अपराधियों के लिए एक महत्वपूर्ण तरीका रहा है , जब व्हाट्सप्प और बाकि मेसेजिंग के माध्यम नहीं थे उस वक़्त से ईमेल फिशिंग सबसे अधिक होने वाला अटैक था और यह सबसे पुराना और कारगर तरीका माना जाता है जो आज भी साइबर अपराधियों द्वारा फिशिंग अटैक के लिए सबसे अधिक इस्तेमाल किया जाता है .

ईमेल फिशिंग में साइबर अपराधी एक साथ हजारों लोगों को फर्जी ईमेल भेजते है जो बिलकुल असली ईमेल जैसे दिखाई पड़ते है और इन इमेल्स में यूजर को किसी ऑफर का लालच दिया जाता है .

इस प्रकार के Phishing attack में साइबर अपराधी बड़ी बड़ी कंपनियों के मिलते-जुलते वेब डोमेन खरीदकर ओरिजिनल वेबसाइट जैसी फर्जी वेबसाइट बनाता है जैसे paypal.com की जगह paipaal.com और ऐसी फर्जी वेबसाइट से यूजर का पर्सनल डाटा चुराने के लिए एक फर्जी login page बनाया जाता है और यूजर लालच में अपनी निजी जानकारिया फर्जी वेबपेज पर दे देता है.

स्पीयर फिशिंग (Spear Phishing)

इस प्रकार के फिशिंग अटैक में किसी टार्गेटड यूजर को व्यक्तिगत निशाना बनाया जाता है , Spear Phishing में malicious मेल को किसी एक organization या टार्गेटेड यूजर को malicious message को ईमेल या फिर किसे अन्य रूप से भेजा जाता है जिससे यूजर उसपर क्लीक करे .

स्पीयर फिशिंग बाकि फिशिंग प्रकारों से ज्यादा शक्तिशाली होती है क्योंकि इसमें सिर्फ एक व्यक्ति को टारगेट किया जाता है इस फिशिंग तकनीक में टारगेट यूजर को ललचाने के लिए विशेष रूप से मैसेज भेजा जाता है.

व्हेलिंग फिशिंग (Whaling Phishing)

यह भी Spear Phishing की तरह ही फिशिंग का एक प्रकार है लेकिन फर्क सिर्फ इतना है की Spear Phishing में सिर्फ Lower Profile वाले व्यक्ति और organization को टारगेट किया जाता है और Whaling Phishing में Higher Profile वाले व्यक्ति या organization को टारगेट किया जाता है जैसे किसी कंपनी का CEO , मैनेजर आदि .

स्मिशिंग (Smishing)

इसमें लोगों को मोबाइल फ़ोन पर SMG भेजकर शिकार बनाया जाता है , इन फेक SMS द्वारा Users से निजी जानकारियां मांगी जाती है और उसे चोरी किया जाता है . साइबर अपराधियों द्वारा Smishing में भेजे गए SMS को सही बता दिया जाता है और यूजर को ललचाकर SMS में मौजूद लिंक पर क्लिक करने के लिए बोला जाता है .

अगर कोई यूजर ऐसे SMS के ऊपर क्लिक करता है तो वह आटोमेटिक फर्जी वेबसाइट या फर्जी एप पर पोहोच जाता है कई बार तो यूजर के अनुमति बिना उसके फ़ोन में फर्जी एप इनस्टॉल करवा दिया जाता है जिससे उसकी निजी जानकारिया चोरी होने का काफी ज्यादा खतरा होता है .

विशिंग (Vishing)

इसमें यूजर को फ़ोन कॉल के माध्यम से शिकार बनाया जाता है , फिशिंग अटैक का यह प्रकार आजकल काफी सामान्य है और कई लोगोंको रोजाना ऐसे फर्जी कॉल आते भी है , कई ऐसे लोग है जो रोजाना ऐसे फर्जी कॉल के चक्कर में आकर इनके चंगुल में फंस जाते है .

Vishing तकनीक में साइबर अपराधी यूजर को कॉल करके पहले तो खुद को एक असली व्यक्ति बताने की कोशिश करते है जैसे की हम बैंक से बोल रहे है , इन्शुरन्स कंपनी से बोल रहे है फिर ऐसा करके धीरे धीरे यूजर की निजी जानकारिया पूछने लगते है .

किस प्रकार फिशिंग अटैक को अंजाम दिया जाता है?

फिशिंग अटैक वास्तव में एक काफी खतरनाक अटैक होता है जो आपकी रातों की नींद उड़ा सकता है क्योंकि इस अटैक से साइबर अपराधी आपकी सभी प्रकार की निजी जानकारियां और आपका संवेदनशील डाटा चुरा सकते है , जरा सोचिये की आपका फेसबुक या इंस्टाग्राम का पासवर्ड किसी अनजान व्यक्ति के हात लग जाता है तो आपकी क्या हालत होगी ?

फिशिंग अटैक इतनी चतुराई और सफाई से किया जाता है की आपको पता भी नहीं चलता की आप एक मछली की तरह जाल में फंस चुके है !

अब यहाँ पर मैं आपको फिशिंग अटैक का एक उदाहरण देता हूँ जिससे आप अच्छी तरह से इस concept को समझ सकते है और इससे बच सकते है .

मान लीजिये आप 12 वीं के एक छात्र है और आपके एग्जाम ख़त्म हो चुके है और आप अपने रिजल्ट आने की प्रतीक्षा कर रहे है ऐसे वक़्त पर अगर आपको कोई 12 वीं के रिजल्ट की ऑनलाइन लिंक दे देता है तो आप उसे बिना सोचे समझे ओपन कर लोगे और ऐसा अक्सर होता भी है .

साइबर अपराधी सबसे पहले तो आपको यह मैसेज भेजेगा की 12 वीं बोर्ड के रिजल्ट लग चुके है और उसके साथ 12 वीं बोर्ड ऑनलाइन रिजल्ट लिंक का एक मैसेज आपको भेजगा . जब आप वह मैसेज पढोगे तब उसमे मौजूद लिंक पर जरूर क्लिक करोगे क्योंकि आपको रिजल्ट देखना है .

लिंक ओपन करने के बाद आपके सामने बिलकुल वही इंटरफ़ेस दिखाई देगा जो आपको 12 वीं बोर्ड की आधिकारिक वेबसाइट पर देखने को मिलता है यहाँ पर आपका विश्वास और भी मजबूत हो जाता है और आप जाल में लगबघ फंस जाते है .

अब आप रिजल्ट देखने के लिए अपना Seat Number और बाकि जानकारिया डालोगे और सबमिट करोगे लेकिन आपको रिजल्ट नहीं दिखाई देगा ! असली खेल तो यही शुरू होता है , अब आपको बोला जायेगा आपको रिजल्ट देखने के लिए फेसबुक या इंस्टाग्राम को लॉगिन करना पड़ेगा .

आपको पता भी नहीं चलेगा आप क्या करने जा रहे है और आप अपनी फेसबुक या इंस्टाग्राम का username और password यहाँ पर डाल दोगे लेकिन यह एक फेक लॉगिन पेज होता है जो बिलकुल फेसबुक और इंस्टाग्राम के लॉगिन पेज की तरह दिखाई देता है . इसप्रकार साइबर अपराधी आपका username और password बड़े ही आसानी से चुरा लेते है .

फिशिंग अटैक से कैसे बचे (How to Prevent Phishing Attack in Hindi)

Phishing attack सच मे एक बहुत ही खतरनाक अटैक है इसलिए इससे बचना बहुत जरुरी है , साइबर अपराधियों के लिए हैकिंग करने का यह एक सबसे आसान तरीकों में से एक है इसलिए जितनी भी हैकिंग्स इस दुनिया में होती है उनमे सबसे ज्यादा फिशिंग अटैक द्वारा की जाती है .

कई बार फिशिंग अटैक Non technical लोग भी कर लेते है , ऐसे लोग जिनको कंप्यूटर के बारे में ज्यादा जानकारी भी नहीं होती है वो लोग भी कई बार साइबर सिक्योरिटी का उल्लंघन करके फिशिंग अटैक को अंजाम दे देते है .

फिशिंग अटैक से खुद को कैसे बचाना है या फिशिंग अटैक से बचने के लिए किन किन चीजों का ख्याल रखना चाहिए इसके बारे में हम बताने जा रहे है इसलिए इसे ध्यान से पढ़े –

  • सबसे पहले आपको फर्जी SMS , email और calls को पहचानना सीखना होगा , अगर आपको कोई अनजान सन्देश प्राप्त होता है तो उसपर आँख बंद करके बिलकुल भी विश्वास न करे .
  • कोई आपको इंटरनेट पर या कॉल पर बैंक की डिटेल्स या कोई भी निजी जानकारी मांग रहा है तो उसे अपनी निजी जानकारीयां बिलकुल भी न दें
  • अगर आपको ईमेल द्वारा कोई फर्जी सन्देश प्राप्त होता है तो सबसे पहले सुनिश्चित कर लें की उसमे दी गयी वेबसाइट आधिकारिक है या नहीं यदि आधिकारिक वेबसाइट है तभी उसे ओपन करे
  • कोई भी ऐसा सन्देश जिसमे Offer दी जा रही है या आपको ललचाया जा रहा है उसपर विश्वास नहीं रखे
  • अपने devices जैसे कंप्यूटर , लैपटॉप , मोबाइल में हमेशा एंटीवायरस सॉफ्टवेयर का प्रयोग करे , एंटीवायरस सॉफ्टवेयर फर्जी ईमेल , SMS को ब्लॉक कर देता है
  • यदि आप फेसबुक , इंस्टाग्राम आदि . को कही लॉगिन कर रहे है तब लॉगिन से पहले उस वेबपेज का URL जरूर चेक करे , URL में अगर गड़बड़ी नजर आये तो बिलकुल भी लॉगिन नहीं करे
  • जितने भी सॉफ्टवेयर आप यूज़ कर रहे है उन्हें टाइम पर अपडेट करते रहे और हमेशा लाइसेंस वाले softwares का इस्तेमाल करे
  • कंप्यूटर की Window और मोबाइल के OS को भी हमेशा अपडेट करते रहे क्योंकि सॉफ्टवेयर कम्पनीज समय समय पर सिक्योरिटी पैचेज रिलीज़ करती है

अंतिम शब्द

दोस्तों उम्मीद है आपको फिशिंग अटैक (Fishing attack) के बारे में यह जानकारी अच्छी लगी होगी अगर आपको यह जानकारी अच्छी लगी तो इसे अपने दोस्तों के साथ जरूर शेयर करे और अगर आपकर मन में फिशिंग अटैक या साइबर सिक्योरिटी से सम्बंधित कोई भी सवाल है तो आप हमे कमेंट करके जरूर बता सकते है हम आपके कमेंट का जवाब देने का जरूर प्रयास करेंगे .

अन्य पढ़े –

Rahul Rajputhttps://techyatri.com
Rahul Rajput is an internet entrepreneur , SEO expert and the author & founder of TechYatri.com , He loves to share his technical knowledge with people , He is also passionate about Blogging & Digital Marketing , He has working across various Internet-based businesses . When not working, you can find him enjoying with his family members and friends .

LEAVE A REPLY

Please enter your comment!
Please enter your name here

यह भी पढ़े